Атака на Node.js через манипуляции с прототипами объектов JavaScript,
opennews (?), 27-Июл-22, (0) [смотреть все]
- Это не тот который тут вчера панельку создал для kde на этом г Обезьянки такие о,
истина в последней инстанции (?), 16:21 , 27-Июл-22, (1) +16 //
- У него на божественном typescript, а тут дырявый javascript,
ананоша (?), 16:25 , 27-Июл-22, (2) –4 //
- Аксиома Эскобара ,
Аноним (4), 16:28 , 27-Июл-22, (4) //
- ШОК Если атакующий может выполнить код, чтобы изменить прототип, то он может не,
Аноним (48), 18:53 , 27-Июл-22, (48) +7
- Говорят, в архитектуре фон Неймана код ничем не отличается от данных передаваем,
Аноним (88), 11:01 , 28-Июл-22, (88)
- Говорят, лекции по CS прогуливать не надо хотя сельпошному кодеру и так сойде,
Аноним (-), 20:03 , 28-Июл-22, (106)
- Скрипт на ba sh, lua, js, sql, postscript, и т д , в том числе на Тьюринг-полно,
Аноним (109), 20:19 , 28-Июл-22, (109)
- А на тайпскрипте что-то такое не прокатит ,
Аноним (-), 16:34 , 27-Июл-22, (7)
- Вот ещё почему typesciprt - зло Человек начинает думать, что его код безопасен,,
th3m3 (ok), 16:36 , 27-Июл-22, (9) +9 //
- Это не только в typescript, ещё и rust туда-же,
истина в последней инстанции (?), 18:27 , 27-Июл-22, (40) +3
- А, может, это человек, который не читает документацию и безопасность спихивает н,
burjui (ok), 14:06 , 31-Июл-22, (119)
- Выше вы прочитали переписку людей без чувства юмора ,
Аноним (35), 17:50 , 27-Июл-22, (35) +2 //
- Знаменитая Фракталова дырень ,
Владимир (??), 19:22 , 27-Июл-22, (52) +6
- То ли дело remote дырень в ядре линукса на православной сишечке Там вообще root,
Аноним (17), 16:54 , 27-Июл-22, (17) //
- ну перепиши linux kernel на JS, посмотрим какие там будут уязвимости И переписа,
Аноним (20), 16:59 , 27-Июл-22, (20) +2 //
- Ну перепиши web приложение на C, посмотрим какие там будут уязвимости и сколько ,
Аноним (27), 17:22 , 27-Июл-22, (27) –8
- Как где У тебя, баклан Ты бы без сишечки сюда на опеннетик вообще пискнуть не ,
Аноним (-), 17:28 , 27-Июл-22, (28) +3
- Я спросил где твой софт на нём То, что умные американские дяди написали и ядро, ,
Аноним (27), 18:10 , 27-Июл-22, (36) –4
- Мой - у меня и организаций, в которых я работал Немножечко на гитхабе - то, что,
YetAnotherOnanym (ok), 18:39 , 27-Июл-22, (46)
- Например в микроконтроллерах А если по мелочи то я патчей довольно много куда з,
Аноним (-), 19:57 , 28-Июл-22, (104)
- Не поверишь Вагон И качество куда получше ,
истина в последней инстанции (?), 18:30 , 27-Июл-22, (43) –1
- они все в закрытой репе у Intel в виде патчей для yocto linux ,
Аноним (20), 18:40 , 27-Июл-22, (47) –1
- Норм такая подмена понятия Сначала вебприложения, потом просто приложения ,
мимо (?), 19:03 , 27-Июл-22, (51)
- буквально пару мес назад вебманки нахимичили в сайте ПР так, что мне показывалис,
Без аргументов (?), 19:23 , 27-Июл-22, (53) –1
- Накинулись на мальчонку лол Малыш, ты будешь немного удивлен, узнав чуть получше,
мевин (?), 08:58 , 28-Июл-22, (79)
- Пофиксил ,
Аноним (50), 18:59 , 27-Июл-22, (50)
- А что за дырень Посвяти на нее, может ссылка есть ,
Аноним II Великолепный (?), 17:03 , 27-Июл-22, (23)
- Тут нет никакой дырени, если приложение разрешает менять свой код то это проблем,
Аноним (25), 17:05 , 27-Июл-22, (25) +1
- Толи дело раст Ни одного проекта законченного так и не появилось Мертвячина ,
истина в последней инстанции (?), 18:28 , 27-Июл-22, (41) +1 //
- Один аноним при упоминании Си не смог не стригерится и не написать про раст И у ,
Анонн (?), 19:27 , 27-Июл-22, (55) +1
- Казалось бы какое дело до rust, анонимным opennet экспертам, они ни на Раст не п,
Аноним (102), 17:44 , 28-Июл-22, (102)
- Что ещё ждать от так называемых программистов Сколько бы на опеннетные эксперты ,
Аноним (102), 10:49 , 28-Июл-22, (87)
- Прекратите кибербулить мой любым JavaScript b ,
Аноним (3), 16:28 , 27-Июл-22, (3) –6 //
- ужас, как все запущено, надо срочно переписывать ноду на раст,
Аноникалипсатор5 (?), 16:31 , 27-Июл-22, (5) //
- Так уже Называется deno ,
Quarck (?), 16:39 , 27-Июл-22, (10) +3 //
- уже давно переписали https deno land ,
Ф1 (?), 16:40 , 27-Июл-22, (13) +1 //
- тогда надо переписать еще раз, дважды,
Аноникалипсатор7 (?), 16:43 , 27-Июл-22, (14) //
- Там ещё V8 на мерзких крестах, его теперь надо переписать s,
НяшМяш (ok), 16:50 , 27-Июл-22, (15) //
- Говорят за этим языком все операционные системы будущего Ах да, забыл уже 9,
Анна Нист (?), 16:34 , 27-Июл-22, (6) –1 //
- Все операционные системы ботнетов будущего 8 ,
Аноним (-), 16:35 , 27-Июл-22, (8) //
- Анна Нист забыл или забыла ,
Аноним (33), 17:33 , 27-Июл-22, (33) //
- Врут безбожно,
мевин (?), 09:02 , 28-Июл-22, (81) //
- это ведь нельзя выполнить с клиента, правильно в частности require bytes ,
olegz (ok), 16:53 , 27-Июл-22, (16) //
- Да ладно, говно можно сотворить на любом языке В сях есть define true false, в,
Аноним (18), 16:55 , 27-Июл-22, (18) +1 //
- Ух, да, только ты в рантайм define true false не передашь при всем желании, ибо,
Аноним (-), 17:34 , 27-Июл-22, (34) //
- А теперь шаг 2 вообще-то с него и стоило начать - попробуй добиться исполнен,
Бывалый смузихлёб (?), 18:25 , 27-Июл-22, (39) //
- Речь как я понял речь тут о том, что при определенной комбинации кода пакетов ,
qwe (??), 20:43 , 27-Июл-22, (58)
- Оно как бы да, но вон там все же забавный фокус придумали Сколько еще таких неж,
Аноним (-), 20:11 , 28-Июл-22, (107)
- Так не ходи во враждебную вебню Ходи в гофер ,
Аноним (42), 18:30 , 27-Июл-22, (42) //
- Неверно понимаешь Матрикс блочит,
мевин (?), 09:06 , 28-Июл-22, (82)
- Браузерное поделие пустили в сервера, что теперь делать как жить как спать ка,
Аноним II Великолепный (?), 16:59 , 27-Июл-22, (19)
- Очередной цирк безопасности ,
Аноним (25), 17:01 , 27-Июл-22, (21)
- Prototype-based programming, кушайте 3,
Аноним (24), 17:03 , 27-Июл-22, (24) –1 //
- Они последние 10 лет под камнем пролежали Атака на прототип это ж классика 8230,
Аноним (31), 17:32 , 27-Июл-22, (31) +4 //
- Эммм Доброе утро ,
Аноним (45), 18:35 , 27-Июл-22, (45)
- Уж сколько раз твердили миру new Map ,
Аноним (50), 18:56 , 27-Июл-22, (49) +1 //
- поправил, не благодари ,
истина в последней инстанции (?), 21:32 , 27-Июл-22, (62) –2 //
- Object create null хватит всем ,
Аноним (73), 07:12 , 28-Июл-22, (73) +2 //
- Просто JSON parse возвращает объект, а не Map Плюс вложенные ключи не сохранить,
Вы забыли заполнить поле Name (?), 14:12 , 28-Июл-22, (95) +1
- Победили Flash,
Аноним (63), 21:39 , 27-Июл-22, (63)
- Придется __proto__ фильтровать во всем что пришло от пользователя Уязвимость уро,
Аноним (102), 00:00 , 28-Июл-22, (70) –1
- Желтый заголовок какой-то Причем тут сам Node js То есть есть модули, которые ,
Вы забыли заполнить поле Name (?), 11:35 , 28-Июл-22, (90) //
- Насколько я помню свойство __proto__ вообще deprecated было https developer mo,
Вы забыли заполнить поле Name (?), 12:06 , 28-Июл-22, (91) +1 //
- С каких это пор блоки кода стали называться гаджетами Хоть бы дали точное оп,
Аноним (65), 16:27 , 28-Июл-22, (100) //
- Прототипное наследование хорошо говорили они Только забыли что все объекты насл,
fuggy (ok), 17:53 , 28-Июл-22, (103) –3 //
- Прототипное наследование тут не при чем В питоне точно также можно этого добить,
Вы забыли заполнить поле Name (?), 10:57 , 29-Июл-22, (113) +1 //
- лол, то, что ты можешь сделать теж же сях на уровне доступа к памяти ни в какое ,
Аноним (127), 02:06 , 03-Авг-22, (127)
- https github com nodejs node issues 31951,
мяя (?), 23:49 , 02-Авг-22, (124)
1,3,5,6,16,18,19,21,24,31,45,49,63,70,90,91,100,103,124
|
Вариант для распечатки
